資訊安全註冊評估機構計劃 (IRAP)

概觀

IRAP

資訊安全註冊評估機構計劃 (IRAP) 可讓澳大利亞政府客戶驗證已設定適當的管制,並判斷解決澳大利亞通訊局 (ASD) 制定的澳洲政府資訊安全手冊 (ISM) 需求的適當責任模式。

保護澳大利亞政府的資料不被存取、濫用和公開,一直是採購和利用雲端服務的最主要考量。AWS 了解客戶倚賴 AWS 基礎設施提供的安全交付功能,以及擁有讓客戶建立安全環境之功能的重要性。AWS 讓客戶達到這些目標的方式是透過建立穩固的控制環境來設定交付服務的安全優先順序,並提供各種安全服務和功能供客戶使用。這些服務為客戶 IT 控制環境提供全面的控制權、簡化安全服務的管理,以及為澳洲政府提供改進的安全成果。

AWS 為 IRAP 合規服務。獨立的 IRAP 評估機構檢驗對 AWS 人員、程序和技術的管制,以確保它們可因應 ISM 的需求。認證機構以這份評估和合規證明作為保證依據以認證 AWS 基礎設施,同時為鑑定機構提供平台正確用法的建議。

機構鑑定是 IRAP 評估的最高階段,也是澳大利亞政府認證機構 ASD 的正式認證。這份認證保證 AWS 已設定 ISM 要求的適當管制,而且它是為澳大利亞政府工作負載鑑定 AWS 的直接前導。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »